WordPress2.6から最新版2.8.4へのアップグレード

WordPress2.6から最新版2.8.4へのアップグレード

サーバから毎日送られてくるLogwatchを見ていたら、
下記のようなログが残っておりました。

A total of 2 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

/linuxtips/?p=../../../../../../../../../../etc/passwd HTTP Response 200
/linuxtips/?p=/../../../../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200

上記は、Wordpressへのアクセスに関するログですが、
/etc/passwd をレスポンスコード200で返しているって、
それってヤバイんじゃないですかー?!

とか思って、即行で調べてみたのですが、
上記2件のパラメータを指定してアクセスしたところ、
Wordpress内に投稿されている別の記事を表示するだけでした。

いやはや。心臓と思考回路が2秒ほど停止しましたよ。

で、現在使っているのは、Wordpress2.6なのですが、
やっぱり古いままじゃいかんだろう。ということで、
現時点で一番最新の、Wordpress2.8.4へアップグレードしてみました。

以下、実施したアップグレードの手順です。
※SSH接続(シェルログイン)での方法です

参考ドキュメント

WordPress Codex 日本語版 WordPress のアップグレード/詳細

1.最新版のパッケージをダウンロードする

WordPress日本語ページより、
最新版のパッケージをダウンロードする

[root@syslog ~]# cd /usr/local/src/
[root@syslog src]# wget http://ja.wordpress.org/wordpress-2.8.4-ja.tar.gz
[root@syslog src]# tar zxvf wordpress-2.8.4-ja.tar.gz
[root@syslog src]#

[root@syslog src]# ls -l |grep wordpress
drwxr-xr-x 5 root root 4096 8月 12 13:26 wordpress
-rw-r–r– 1 root root 2337699 8月 13 08:43 wordpress-2.8.4-ja.tar.gz
[root@syslog src]#

2.Wordpress(既存ファイル)のバックアップ

私の場合は、/var/www 直下にwordpressディレクトリを置いていますので、
それぞれの環境に合わせて読み替えてください。

[root@syslog src]# cd /var/www
[root@syslog www]# ls -l | grep wordpress
drwxr-xr-x 5 wordpress wordpress 4096 8月 12 13:26 wordpress
[root@syslog www]#

・日付をつけて丸ごとバックアップ
[root@syslog www]# cp -pir wordpress wordpress.090813
[root@syslog www]#

[root@syslog www]# ls -l |grep wordpress
drwxr-xr-x 5 wordpress wordpress 4096 8月 12 13:26 wordpress
drwxr-xr-x 5 wordpress wordpress 4096 8月 12 13:26 wordpress.090813
[root@syslog www]#

3.MySQLデータベースのバックアップ

CRONで毎日バックアップ処理させているため、
個別バックアップは、マンドクサイのでスルーします。

バックアップファイルや、データベースへのアクセス権限が無い場合は、
phpMyAdminなどを利用してバックアップしてみてください。
参考:WordPress日本語 データベースのバックアップ

4.プラグインの停止

ブラウザで、WordPressの管理画面へアクセスし、
現在使用しているプラグインを一時的に停止する。

5.最新版のパッケージに上書きする

[root@syslog www]# cd /usr/local/src/
[root@syslog src]# ls -l |grep wordpress
drwxr-xr-x 5 root root 4096 8月 12 13:26 wordpress
-rw-r–r– 1 root root 2337699 8月 13 08:43 wordpress-2.8.4-ja.tar.gz
[root@syslog src]#

・所有者の変更
[root@syslog src]# chown -R wordpress. wordpress
[root@syslog src]#

[root@syslog src]# ls -l |grep wordpress
drwxr-xr-x 5 wordpress wordpress 4096 8月 12 13:26 wordpress
-rw-r–r– 1 root root 2337699 8月 13 08:43 wordpress-2.8.4-ja.tar.gz
[root@syslog src]#

・既存ファイルの上書き
[root@syslog src]# cp -pr wordpress /var/www/
[root@syslog src]#

6.管理画面よりアップグレードの実行

ブラウザで管理画面(例:http://example.com/blog/wp-admin/)
へアクセスし、表示された手順に従いアップグレードを行う。
通常であれば、1クリックで終了。

7.無効にしたプラグインを有効にする

以上、ざっくりとお届けしました。

タグ


2009年8月13日 | コメントは受け付けていません。 | トラックバックURL |

カテゴリー:LinuxTips

トラックバック&コメント

コメントは受け付けていません。

コミュニケーション